第六章講課內容

1、第六章講課內容第一講一、信息系統(tǒng)運作的內涵與意義二、人員培訓三、信息系統(tǒng)操作一、信息系統(tǒng)運作的內涵與意義1、信息系統(tǒng)運作的內涵1) 引例6-1：不同的信息系統(tǒng)運作A公司和B公司先后購買了C公司的辦公自動化軟件（LX_OA 1.0），實施辦公自動化系統(tǒng)。A公司上至領導下至員工，LX_OA已成為他們不可或缺的辦公工具，公文收發(fā)、文件交換、任務提示、協(xié)同辦公、知識共享、內部郵箱等大大提高了企業(yè)的辦公效率，乃至瀏覽公告牌、新聞、郵箱等已成為A公司員工每日必做的日常工作，OA系統(tǒng)改變他們的辦公方式。最近領導又批準了信息中心追加資金的申請，準備升級服務器并上馬即時通訊系統(tǒng)。B公司除了剛上線時，員工都注冊帳

2、戶和郵箱外，現(xiàn)在只有辦公室和計算機室的一些人用LX_OA發(fā)發(fā)新聞、郵件外，其他人（包括領導）很少使用它。同樣的系統(tǒng)緣何有不同的境遇呢 ？調查分析發(fā)現(xiàn)：A公司領導重視，組織并帶頭參加信息化講座和系統(tǒng)操作等全員培訓；而B公司因為領導更迭，批準OA系統(tǒng)的領導調走，新領導對OA漠不關心，培訓工作只注重軟件操作，領導和員工辦公自動化認識薄弱；A公司設立了以副總裁為CIO的信息中心，統(tǒng)一管理企業(yè)信息化工作。建立了完善的信息化工作制度（包括OA使用要求、規(guī)范和考核指標），促進了全員使用OA的自覺性和積極性，進而提高企業(yè)的信息管理效率；而B公司，盡管負責項目實施的計算機室的同志做了大量的宣傳和操作培訓工作，但

3、缺乏明確可行的OA應用規(guī)范，員工可用可不用，領導也不監(jiān)察，從而導致系統(tǒng)運行效果差，浪費了投資。A公司信息中心的軟件應用、維護和管理工作到位，有專職系統(tǒng)維護人員，負責網(wǎng)絡及應用系統(tǒng)維護和服務，包括系統(tǒng)配置管理、問題解答、在線服務、安全措施等。而B公司沒有專職維護人員，OA系統(tǒng)由辦公室懂IT的幾個人輪流負責，系統(tǒng)維護和服務差，影響了OA系統(tǒng)的正常運行。同樣的軟件但不同的運作，產生了不同的效果?？梢?，運作一個復雜的信息系統(tǒng)會遇到許多管理問題，通常涉及組織的方方面面，需要不同層次的人（用戶）完成必要的培訓、操作、維護、應用與管理工作，這便是信息系統(tǒng)運作。2）信息系統(tǒng)信息系統(tǒng)是一個利用信息技術，完成信息

4、處理即信息的產生、收集、交換、存儲、傳輸、顯示、識別、提取、控制、加工和利用等方面工作的人機系統(tǒng)（功能）；信息系統(tǒng)是由人、硬件、軟件、數(shù)據(jù)和處理規(guī)程五個元素構成的有機整體（組成）。和任何事物一樣，信息系統(tǒng)有一個產生、發(fā)展和消亡的過程，即信息系統(tǒng)生命周期。它可分為信息系統(tǒng)的規(guī)劃、分析、設計、實現(xiàn)和運行與維護等五個階段。信息系統(tǒng)運作主要涉及系統(tǒng)實現(xiàn)后的運行和維護工作。3）信息系統(tǒng)運作信息系統(tǒng)運作是使信息系統(tǒng)能夠優(yōu)質、高效、安全地運行而進行的一系列的策劃、操作、應用與管理?！斑\作”有運用與操作的內涵?！斑\用”含有運籌與應用的意思，有針對某種應用目的而進行的策劃；“操作”是指具體的、切實可行的、規(guī)范的

5、動作。從組織管理的需要出發(fā)，信息系統(tǒng)運作就是“把信息系統(tǒng)當作一種工具，并通過一系列圍繞信息系統(tǒng)的技術操作、管理運行和業(yè)務應用等活動，使企業(yè)產生或者提高經(jīng)濟效益”，以支持組織管理目標的最優(yōu)化。2、信息系統(tǒng)運作的意義信息系統(tǒng)是一種涉及人、數(shù)據(jù)、軟硬件、標準等多因素的系統(tǒng)工具。信息技術的高新性，使得它的運行和操作復雜而充滿風險。信息系統(tǒng)運作的主要目標就是：通過組織和籌劃，保證信息系統(tǒng)優(yōu)質高效安全地運行，以滿足管理目標最優(yōu)化的需要。良好的運作，不僅使信息系統(tǒng)可以提供組織所需要的高質量信息；并且節(jié)約人財物時間，帶來高效率和高效益；同時，穩(wěn)健可靠的信息系統(tǒng)是一個組織信息資源的安全保障，是組織在競爭的環(huán)境下

6、得以生存和發(fā)展的技術基礎。 如引例6-1：良好的信息系統(tǒng)運作，會給組織帶來切實的效益；相反，不良的信息系統(tǒng)運作將造成人財物的浪費，甚或給組織帶來災難。3、信息系統(tǒng)運作的內容本質上，信息系統(tǒng)運作是不同人員的一系列行為總和，是信息系統(tǒng)運行過程中的主體（人員）對客體（硬軟件系統(tǒng)）各種影響的綜合。不同的主體對信息系統(tǒng)的客體在不同的方面有各自的作用與影響。除一般管理過程都需要的運行策劃及其人財物資源準備外，信息系統(tǒng)運作主要包括：人員培訓、信息系統(tǒng)的操作、應用和管理等內容，它是信息化管理與運作的最終落腳點使用信息系統(tǒng)開發(fā)和利用信息資源，提高組織管理效率和效益。人員培訓主要用以培養(yǎng)信息系統(tǒng)使用所需的合格人材

7、（理念、技能等）；信息系統(tǒng)操作包括不同用戶的不同需求所進行的基本操作、業(yè)務操作和維護操作等；信息系統(tǒng)應用指組織有計劃地實施不同的應用系統(tǒng)，以解決不同層面的信息管理問題；信息系統(tǒng)管理則是圍繞保障信息系統(tǒng)安全有效運行所開展的制度建設、IT服務管理和信息系統(tǒng)評價等工作。二、人員培訓信息系統(tǒng)是一個向單位或部門提供全面信息服務的人機交互系統(tǒng)。人員培訓是根據(jù)信息系統(tǒng)應用需要和用戶操作需求，由專門人員對不同的人員進行基本操作和系統(tǒng)應用的培訓，它是保證不同用戶進行正確系統(tǒng)操作的有效措施。1、信息系統(tǒng)人員分類作為一個人機系統(tǒng)，信息系統(tǒng)運作主要涉及兩類人員：終端用戶、系統(tǒng)維護管理人員。類似于組織管理被分為戰(zhàn)略、控

8、制與操作3個層次相似，終端用戶又可分為高中低3層不同的用戶，他們是信息系統(tǒng)的應用者。而系統(tǒng)維護管理人員是維護管理信息系統(tǒng)，保證終端用戶應用的專業(yè)人員。人員培訓主要針對終端用戶和系統(tǒng)維護管理人員的技術（如軟件操作、操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡、應用系統(tǒng)等）和規(guī)章制度等培訓。2、培訓的目標（1）通過培訓，使用戶對信息系統(tǒng)有較全面的了解，緩解或消除對系統(tǒng)的誤解、抵觸和恐懼情緒，并掌握系統(tǒng)使用、維護和利用信息的技能，提高全員信息意識。（2）通過培訓，強化用戶的信息管理理念。信息系統(tǒng)的作用不應僅限于提高信息處理的速度和準確性。在市場經(jīng)濟背景下，信息已成為組織的重要戰(zhàn)略資源，信息管理日益成為組織管理的核心。采用

9、先進的信息技術，利用管理科學的最新成果，建立管理信息系統(tǒng)，綜合處理組織內外部的信息，輔助各級管理人員科學決策，已成為信息管理發(fā)展趨勢。（3）通過培訓，使用戶了解信息系統(tǒng)對業(yè)務流程及其管理的要求，為系統(tǒng)運行作必要的組織和制度上的準備工作。進而完善組織的管理體制和規(guī)章制度；使組織工作程序化、自動化，從而提高組織工作的效率。3、培訓的內容和方法培訓內容應隨系統(tǒng)運行的需要而定。根據(jù)不同對象，進行不同形式、不同內容、不同層次的培訓。培訓可按照專業(yè)教育、技術培訓、普及教育三個層次，采取多種形式，靈活多樣地進行。1）培訓內容可分為如下三方面：信息技術知識，包括：計算機基礎、數(shù)據(jù)庫、網(wǎng)絡與通訊、程序設計方法等

10、；管理知識，包括：企業(yè)管理基礎、經(jīng)濟數(shù)學方法、現(xiàn)代化管理常識等；應用系統(tǒng)培訓，包括：成功的應用案例、應用系統(tǒng)架構、應用流程及其操作、數(shù)據(jù)規(guī)范等。實際培訓的內容可根據(jù)組織的具體情況適當增減，因人施教，以取得更好的培訓效果。2）培訓方法有如下幾種：（1）讓需要培訓的人員參加部分或整個系統(tǒng)的前期開發(fā)或后期測試工作，在實踐中學習有關知識，這種方法幾乎適用于所有的用戶。國內外的經(jīng)驗表明，結合重大任務及日常工作，對人員進行這種培訓，是提高在職人員的技術水平和業(yè)務能力，保證系統(tǒng)一體化的一種行之有效的方式。（2）把需要培訓的人員送到大專院校等有關培訓機構，進行定向代培。這種方式比較適合于培養(yǎng)專職計算機技術人員

11、和系統(tǒng)維護管理人員。（3）在系統(tǒng)投入使用前后對人員進行各種操作培訓，通過教員現(xiàn)場演示和用戶實際操作相結合的方式，逐步提高用戶的計算機操作水平。這種方法比較適合于培養(yǎng)初級程序員和計算機操作員。（4）舉辦多種形式的短訓班，請有關人員以講課的方法講解計算機知識和經(jīng)濟管理知識，加速系統(tǒng)應用開發(fā)。這種方式適合于普及教育。3）信息系統(tǒng)文檔信息系統(tǒng)文檔是人員培訓、系統(tǒng)操作和維護的主要文字材料。信息系統(tǒng)文檔主要包括系統(tǒng)手冊、用戶手冊、管理員手冊、操作規(guī)程及其相應的管理制度。系統(tǒng)文檔要科學管理，收集齊全、統(tǒng)一保管、專人負責、形成制度。三、信息系統(tǒng)操作1、信息系統(tǒng)操作的意義信息系統(tǒng)的使用是通過人機交互操作完成的，

12、正確操作是信息系統(tǒng)正確服務于管理的前提，不同的人員對信息系統(tǒng)進行各自正確合理的操作是信息系統(tǒng)發(fā)揮整體作用的基本要求。對信息系統(tǒng)操作可以分為基本操作、業(yè)務操作、維護操作等。2、基本操作包括基本的輸入設備（鍵盤鼠標）操作；系統(tǒng)軟件（操作系統(tǒng)）操作；文字處理、電子表格軟件、演示文稿、多媒體數(shù)據(jù)處理（圖像處理、多媒體文件瀏覽與播放等）、上網(wǎng)搜索和收發(fā)mail、病毒防護等應用軟件的操作等內容。3、業(yè)務操作不同用戶在信息系統(tǒng)中的角色不同，所從事的業(yè)務內容和性質不同，對信息系統(tǒng)的訪問和操作的權限、方式皆不同。這種和業(yè)務內容緊密相關的操作稱之為業(yè)務操作。業(yè)務操作的內容異同依賴于信息系統(tǒng)的異同。如人事管理業(yè)務操

13、作包括人事數(shù)據(jù)的錄入、修改、查詢、統(tǒng)計、制圖、人事制度相關的文本、文檔管理等很多的內容。從運作的角度出發(fā)，要求業(yè)務操作要規(guī)范、合法、及時、準確。4、維護操作維護操作是指保障信息系統(tǒng)正常工作的活動?？梢詮男畔⑾到y(tǒng)維護、安全防護、數(shù)據(jù)庫管理等不同視角，考察維護操作的內容。（1）信息系統(tǒng)維護軟硬件維護信息系統(tǒng)維護是為了使信息系統(tǒng)（主要是軟硬件）處于合用狀態(tài)而采取的一系列活動。系統(tǒng)維護主要有以下四種類型：改正性維護信息系統(tǒng)交付使用后，由于系統(tǒng)開發(fā)和測試不全面，會有一些意想不到的錯誤發(fā)生，這些錯誤是在某種特殊的使用條件下才能發(fā)生。因此要改正這些瑕疵，以保證系統(tǒng)在所有可能的條件下都能正常工作。為了改正這些

14、錯誤而進行的診斷和修改稱為改正性維護。如“千年蟲”問題。適應性維護在系統(tǒng)使用過程中，由于新的硬軟件配置、數(shù)據(jù)環(huán)境、數(shù)據(jù)格式、輸入輸出方式、存儲介質等的改變，要求系統(tǒng)能夠適應這種變化而做出的調整合修改叫做適應性維護。如硬件升級到來的維護工作。完善性維護在信息系統(tǒng)使用過程中由于用戶需求增加而產生的系統(tǒng)的修改或者再開發(fā)稱為完善性維護。完善性維護可以擴充系統(tǒng)的功能、改善系統(tǒng)得性能、提高系統(tǒng)的運行效率、改善系統(tǒng)的可維護性。預防性維護預防性維護是為了避免一些不必要的錯誤產生、提高系統(tǒng)的可維護性和穩(wěn)定性而預先采取的一些措施。包括系統(tǒng)結構局部的重新設計、部分軟件代碼的重新編寫和測試等。在這些維護活動中，完善性

15、維護所占的比例最大，大約占整個維護工作的一半以上。實踐表明，維護工作主要是改善系統(tǒng)的性能、增強系統(tǒng)的功能，而不是過多地去糾正錯誤。（2）安全防護多層次維護信息系統(tǒng)的安全防護是指預防、排除使信息系統(tǒng)不正常運行的一切隱患（故障或破壞）的工作。它涉及信息系統(tǒng)的方方面面。人們用一個層次模型系統(tǒng)地描述信息系統(tǒng)安全問題（如圖）。各層相互依賴，下層向上層提供支持，上層是對下層的完善，最終實現(xiàn)數(shù)據(jù)（信息資源）安全。數(shù)據(jù)（信息資源）安全主要表現(xiàn)為如下幾個方面：1）可用性(availability)：對有權限者，什么時候都可用（軟硬件安全）2）機密性(confidentiality)：防非法者獲得信息（防火墻、訪

16、問控制、加密）3）一致性/完整性(integrity)：信息生成利用全過程內容不被篡改（加密）4）真實性(authenticity)：信息真實性認證（數(shù)字簽名）5）責任追究性(accountability)：能追蹤資源什么時候被用、誰用、怎么用（日志）因此，信息系統(tǒng)安全性的目標是： 控制資產流失，保證數(shù)據(jù)的完整性和可靠性，提高信息系統(tǒng)應用效率。（3）數(shù)據(jù)庫管理數(shù)據(jù)維護數(shù)據(jù)是信息系統(tǒng)的要素和應用的基礎。數(shù)據(jù)庫是信息系統(tǒng)原料-數(shù)據(jù)和產品-信息的集散地。因此，數(shù)據(jù)庫的安全可靠的管理是信息系統(tǒng)運作的重要內容之一。數(shù)據(jù)庫管理是由數(shù)據(jù)庫管理員（Data Base Administrator，簡稱DBA，專

17、或兼職）來完成的操作。DBA的職責：決定數(shù)據(jù)庫中的信息內容和結構決定數(shù)據(jù)庫的存儲結構和存取策略定義數(shù)據(jù)的安全性要求和完整性約束條件監(jiān)控數(shù)據(jù)庫的使用和運行數(shù)據(jù)庫的改進和重組重構具體來說，DBA的操作有：安裝和升級數(shù)據(jù)庫及應用程序工具數(shù)據(jù)庫設計系統(tǒng)存儲方案,并制訂未來的存儲需求計劃. 開發(fā)人員設計了一個應用,就需要DBA來創(chuàng)建數(shù)據(jù)庫存儲結構 開發(fā)人員設計了一個應用,就需要DBA來創(chuàng)建數(shù)據(jù)庫對象 根據(jù)開發(fā)人員反饋的信息,必要的時候,修改數(shù)據(jù)庫的結構 登記數(shù)據(jù)庫的用戶,維護數(shù)據(jù)庫的安全性 保證數(shù)據(jù)庫的使用符合知識產權的相關法規(guī) 控制和監(jiān)控用戶對數(shù)據(jù)庫的存取訪問 監(jiān)控和優(yōu)化數(shù)據(jù)庫的性能 制訂數(shù)據(jù)庫備份計

18、劃,出現(xiàn)災難時對數(shù)據(jù)庫信息進行恢復 維護適當介質上的存檔或備份數(shù)據(jù) 備份和恢復數(shù)據(jù)庫、聯(lián)系數(shù)據(jù)庫系統(tǒng)的生產廠商、跟蹤技術信息。事實上，信息系統(tǒng)維護工作范圍相當廣泛且與信息技術發(fā)展變化緊密相關，人們還在不斷總結，我們這里講解的只是其中的一些主要部分，與之相關的一些內容我們放到IT服務管理（見下講）。這一講到此結束，同學們再見！第二講一、信息系統(tǒng)應用與管理二、信息系統(tǒng)運作案例一、信息系統(tǒng)應用與管理1、信息系統(tǒng)應用信息系統(tǒng)運作最終將落實在信息系統(tǒng)應用上。本質上，信息系統(tǒng)應用是一個滿足不同用戶信息需求的過程。只有正確適當?shù)貞眯畔⑾到y(tǒng)，信息系統(tǒng)才會滿足不同用戶的信息需求，進而為實現(xiàn)組織的管理目標發(fā)揮真

19、正的作用。因此，首先需要從不同用戶的信息需求出發(fā)，對組織中的信息系統(tǒng)進行分類。信息系統(tǒng)應用要服從組織管理的需要，按照優(yōu)先級和人財物等客觀條件有計劃、有重點地應用信息系統(tǒng)。它與組織的信息化規(guī)劃特別是信息系統(tǒng)規(guī)劃緊密相關。其次，要從生命周期的角度關注信息系統(tǒng)應用過程管理。(1)信息系統(tǒng)分類及其應用人們可從不同角度認識信息系統(tǒng)。從功能角度，組織中的信息系統(tǒng)可分為：辦公自動化系統(tǒng)、人力資源管理系統(tǒng)、財務管理系統(tǒng)、銷售管理系統(tǒng)、供應鏈管理系統(tǒng)、生產管理系統(tǒng)、經(jīng)理支持系統(tǒng)等。從管理層次角度，組織中的信息系統(tǒng)又可分為：操作層的事務處理系統(tǒng)（Transaction Processing System，TPS）

20、、辦公自動化系統(tǒng)（Office Automatic System，OAS）；管理層的管理信息系統(tǒng)（Management Information System， MIS）；戰(zhàn)略層的決策支持系統(tǒng)（Decision Support System，DSS）、經(jīng)理支持系統(tǒng)（Executive Support System， ESS）等。例如，一個全面信息化的零售商業(yè)企業(yè)的（綜合管理）信息系統(tǒng)應該集成了如下不同層次的系統(tǒng)應用：1）商品及其庫存管理和收銀臺POS機等事務處理系統(tǒng)和面向全體員工（特別是管理人員）的辦公自動化系統(tǒng)（企業(yè)門戶或知識工作系統(tǒng)等）；2）不同的管理部門所用的業(yè)務管理信息系統(tǒng)，如財務管理信

21、息系統(tǒng)、人力資源管理信息系統(tǒng)、客戶關系管理或供應商管理信息系統(tǒng)等；3）面向一般管理人員的決策支持系統(tǒng)和面向戰(zhàn)略層次（最高管理人員）的經(jīng)理支持系統(tǒng)等；事務處理系統(tǒng)和辦公自動化系統(tǒng)等操作頻繁、數(shù)據(jù)量大、結構化程度高、涉及人多，必須制訂科學的行為規(guī)范和數(shù)據(jù)標準來規(guī)范其應用。它們是企業(yè)其它信息系統(tǒng)的基礎。業(yè)務管理信息系統(tǒng)是企業(yè)信息管理的主體，許多企業(yè)都選擇它們（如財務管理系統(tǒng)）作為企業(yè)信息系統(tǒng)應用的突破口，來帶動企業(yè)信息化。決策支持系統(tǒng)或經(jīng)理支持系統(tǒng)綜合企業(yè)的內外部信息，利用科學的分析方法（如數(shù)據(jù)挖掘、商業(yè)智能等）分析信息，從管理或戰(zhàn)略層面支持管理者做出科學決策。它們的相互關系如圖6-3所示。（2）信

22、息系統(tǒng)應用過程管理從系統(tǒng)產生、發(fā)展和消亡的生命周期角度看，任何信息系統(tǒng)應用可分為：初始、發(fā)展和消亡3個階段。不同的應用階段其管理重點不同。對于處于初始階段的新信息系統(tǒng)而言，重點解決新舊系統(tǒng)銜接或磨合，根據(jù)系統(tǒng)復雜程度、組織準備情況等而采取不同的管理策略。例如許多企業(yè)上線財會軟件時，都要求一定時間（如3個月）手工和計算機系統(tǒng)并行應用。對于處于發(fā)展階段平穩(wěn)應用的系統(tǒng)而言，其管理工作重點是不斷發(fā)現(xiàn)存在的應用問題，完善各類制度，提高系統(tǒng)可靠性和效率。隨著信息化的深化，信息需求和信息技術不斷地變化，老的系統(tǒng)逐漸不適應管理需要，問題頻出，進入消亡階段。這時管理的重點是系統(tǒng)升級和更新，如單機版的系統(tǒng)被網(wǎng)絡應

23、用系統(tǒng)所取代。2、信息系統(tǒng)管理信息系統(tǒng)管理即信息系統(tǒng)運行管理，它主要包括人員管理與制度建設、信息系統(tǒng)日常運行管理、信息系統(tǒng)運行中IT服務管理、信息系統(tǒng)運行評價等重要內容。信息系統(tǒng)管理是成功運作信息系統(tǒng)的重要保證。(1)人員管理與制度建設人員管理主要是規(guī)范人員的行為，重點體現(xiàn)為各種管理制度的建立和執(zhí)行。信息系統(tǒng)人員管理相關的制度包括各類機房安全運行管理制度和其他制度。1）各類機房安全運行管理制度，主要是指物理意義上的機房必須處于監(jiān)控之中。機房安全運行制度可以考慮如下主要內容：身分登記與驗證出入； 帶入帶出物品檢查；參觀中心機房必須經(jīng)過審查； 專人負責啟動、關閉計算機系統(tǒng)；對系統(tǒng)運行狀況進行監(jiān)視，

24、跟蹤并詳細記錄運行信息；對系統(tǒng)進行定期保養(yǎng)和維護；操作人員在指定的計算機或終端上操作，對操作內容按規(guī)定進行登記；不做與工作無關的操作，不運行來歷不明的軟件；不越權運行程序，不查閱無關參數(shù)；操作異常，立即報告。2）信息系統(tǒng)的其他管理制度信息系統(tǒng)的運行制度，還表現(xiàn)為軟件、數(shù)據(jù)等其它要素必須處于監(jiān)控之中。信息系統(tǒng)的其他管理制度主要包括如下內容：必須有重要的系統(tǒng)軟件、應用軟件管理制度，如系統(tǒng)軟件的更新維護，應用軟件的源程序與目標程序分離等；必須有數(shù)據(jù)管理制度。例如重要的輸入輸出數(shù)據(jù)的管理；必須有密碼口令管理制度，作到口令專管專用，定期更改并在失密后立即報告；必須有網(wǎng)絡通信安全管理制度，實行網(wǎng)絡電子公告

25、系統(tǒng)的用戶登記和對外信息交流的管理制度； 必須有病毒的防治管理制度。及時檢測、清除計算機病毒，并備有檢測、清除的記錄；必須有人員調離的安全管理制度。例如，對調離人員應馬上收回其鑰匙、移交工作、更換口令、取消帳號，并申明其保密義務；人員的錄用調入必須經(jīng)人事組織技術部門的考核和接受相應的安全教育等；建立安全培訓制度，進行計算機安全法律教育、職業(yè)道德教育和計算機安全技術教育。對關鍵崗位的人員進行定期考核；建立合作制度。加強與相關單位的合作，及時獲得必要的信息和技術支持。除此之外，任何信息系統(tǒng)的運行都必須遵守國家的有關法律和法規(guī)，特別是關于計算機信息系統(tǒng)安全的法律法規(guī)。近十年來，我國國家和地方相繼出臺

26、了許多這方面的法律和法規(guī)，如中華人民共和國計算機信息系統(tǒng)安全保護條例、中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定、關于加強計算機信息系統(tǒng)國際聯(lián)網(wǎng)備案管理的通告、計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法、電子出版物管理暫行規(guī)定等。(2)信息系統(tǒng)日常運行管理信息系統(tǒng)的日常運行管理是為了保證系統(tǒng)能長期有效地正常運轉而進行的活動，具體有系統(tǒng)運行情況的記錄、審計跟蹤、審查應急措施的落實、系統(tǒng)資源的管理、系統(tǒng)升級與退化等內容。對系統(tǒng)運行情況的記錄應事先制定登記格式和登記要點，具體工作主要由使用人員完成。人工記錄的系統(tǒng)運行情況和系統(tǒng)自動記錄的運行信息，都應作為基本的系統(tǒng)文檔按照規(guī)定的期限保管。這些文檔既

27、可以在系統(tǒng)出現(xiàn)問題時查清原因和責任，還能作系統(tǒng)維護的依據(jù)和參考。1）系統(tǒng)運行情況的記錄原則上講，從每天計算機的打開、應用系統(tǒng)的進入、功能項的選擇與執(zhí)行，到下班前的數(shù)據(jù)備份、存檔、關機等，都要就系統(tǒng)軟硬件及數(shù)據(jù)等的運作情況作記錄。運行情況有正常、不正常與無法運行三種情況，由于該項工作較繁瑣，為了避免在實際工作中流于形式，因此，一方面盡量在系統(tǒng)中設置自動記錄功能，另一方面，可對正常情況不予記錄，對于不正常情況和無法運行情況則應將所見的現(xiàn)象、發(fā)生的時間及可能的原因作盡量詳細的記錄。因為這些信息對系統(tǒng)問題的分析與解決有重要的參考價值。2）審計蹤跡審計蹤跡（Audit trail）就是指系統(tǒng)中設置了自動

28、記錄功能，通過自動記錄的信息發(fā)現(xiàn)或判明系統(tǒng)的問題和原因。在審計蹤跡系統(tǒng)中，建立審計日志是一種基本的方法。通過日志，系統(tǒng)管理員可以了解到有哪些用戶在什么時間、以什么樣的身份登錄到系統(tǒng)，也可以查到對特定文件和數(shù)據(jù)所進行的改動。3）審查應急措施的落實為了減少意外事件引起的對信息系統(tǒng)的損害，首先要制定應付突發(fā)性事件的應急計劃，然后每日要審查應急措施的落實情況。應急計劃主要針對一些突發(fā)性的、災害性的事件，例如火災、水害等，因此，機房值班員每日都應仔細審查相應器材和設備是否良好，相應資源是否做好了備份。資源備份包括兩個方面的工作，即數(shù)據(jù)備份和設備備份，數(shù)據(jù)備份是必須要做的，在關鍵的領域，還必須進行設備備份

29、。數(shù)據(jù)備份的方法有：全盤備份，全文件進行拷貝；增量備份，對新增部分每次進行拷貝；基本備份，對大量的不易實現(xiàn)的數(shù)據(jù)進行重點備份，同時也可以分類進行文件備份；離開主機備份，即將備份文件拷貝到遠離主機或文件中心的其它主機或者存儲庫中。無論是采用何種備份方法，都要保證備份文件是一次災害和事件影響不到的地方，這樣，才能確保事件之后可以依靠所作的備份恢復原系統(tǒng)。4）系統(tǒng)資源的管理在維護信息系統(tǒng)正常運行過程中還有一個常見的問題，那就是如何管理系統(tǒng)的資源。例如對計算機的使用及打印紙、墨粉的消耗等，都要制定合理的管理方法。對不能充分滿足用戶需求的資源一般可采用收費的方法來控制。收費既要能使系統(tǒng)的效能發(fā)揮到最大，

30、使得信息系統(tǒng)部門的利益和管理措施得到保證，又要做到業(yè)務部門愿意接受，不能妨礙業(yè)務部門的正常使用，因此，具體的收費模式可以采取先向業(yè)務部門調查，再采取類似聽證會的形式?jīng)Q定。5）系統(tǒng)升級與退化系統(tǒng)升級是指信息系統(tǒng)有新版本時根據(jù)相關升級合同進行系統(tǒng)更新。信息系統(tǒng)退化是指信息系統(tǒng)的維護成本高于其帶來的收益時，信息系統(tǒng)的生命周期將要結束。老的信息系統(tǒng)退化后，又要進行新的信息系統(tǒng)規(guī)劃、分析、設計、實施與運行，信息系統(tǒng)新的生命周期將開始。(3)信息系統(tǒng)運行中的IT服務管理對于復雜的信息系統(tǒng)而言，其運行需要專門人員（如信息中心或網(wǎng)絡中心）提供專門的IT服務管理，它是專業(yè)分工的產物。IT服務管理是規(guī)范IT服務的

31、重要手段。IT服務管理主要包括配置管理、性能管理、問題管理等。1）配置管理配置管理(Configuration Management，CM)。配置指信息系統(tǒng)組成要素的相對排列及其關系。簡單地說，配置管理就是對配置進行規(guī)劃、設置、調整等管理活動，它是整個IT服務管理活動的基礎。通過科學高效的配置管理，不僅使信息系統(tǒng)極大程度地滿足用戶需求，更重要的是增強信息系統(tǒng)資源可控性和可維護性，同時優(yōu)化信息系統(tǒng)的硬軟件資源配置，提高系統(tǒng)性能和效率。這對企業(yè)級信息系統(tǒng)應用（如銀行、稅務、大的制造業(yè)企業(yè)、政府門戶、數(shù)字校園等）來說尤為重要。2）性能管理性能管理（Performance Management）：性能

32、是指產品或者系統(tǒng)的性質和效用。信息系統(tǒng)的性能包含系統(tǒng)的整體性能和組成要素中的硬軟件性能。主要性能指標有速度、容量、準確性、穩(wěn)定性等。性能管理就是對這些指標進行測試、記錄、分析與控制。由于信息系統(tǒng)組成要素和功能復雜，信息系統(tǒng)性能指標涉及面廣。尤其是信息系統(tǒng)中IT基礎設施的架構越來越復雜，依賴于IT技術的業(yè)務種類也越來越多，以至于它的每個業(yè)務服務器都承擔著非常重要的角色。每個業(yè)務服務器都有特定的性能要求。面對這樣一個復雜的IT環(huán)境，單純憑借人工方式，已經(jīng)不能勝任如此龐大、異構系統(tǒng)的維護和監(jiān)視的工作量，IT系統(tǒng)性能管理的需求也由此產生。3）問題管理信息系統(tǒng)的復雜性決定了其在運行過程中會產生各種各樣的

33、問題，很多問題甚至會重復產生。產生的問題可以通過多種方案解決。問題及其解決方案的歸檔、存儲，為重復出現(xiàn)的問題提供解決方案參考等需求日趨明顯。問題管理也據(jù)此產生。問題管理是由一系列連續(xù)不間斷的環(huán)節(jié)組成的，它包括問題的發(fā)現(xiàn)、問題的歸檔、解決方案的提出、對解決方案的評定、實施解決方案、宣布解決問題結束和整個過程的數(shù)據(jù)報告。在大多數(shù)不規(guī)范情況下，IT管理者會跳過其中一個或幾個環(huán)節(jié)，從而導致人力、物力的浪費和工作效率的降低。問題管理提供了一個標準的問題管理流程，從而規(guī)范了問題管理的步驟，提高了解決問題的效率。(4)信息系統(tǒng)運行評價系統(tǒng)的運行評價是指對信息系統(tǒng)的運行狀態(tài)和質量進行各種衡量，以判斷信息系統(tǒng)是

34、否優(yōu)質、高效、安全地運行。1）系統(tǒng)評價目的信息系統(tǒng)建成并運行一段時間后，就要對其作技術性能及經(jīng)濟效益等方面進行評價。評價的目的是檢查系統(tǒng)是否達到預期的目標，技術性能是否達到設計要求，系統(tǒng)的各種資源是否得到充分利用，經(jīng)濟效益是否理想，指出系統(tǒng)的長處與不足，為以后的改進與擴展提出意見。 信息系統(tǒng)的有利與不利之處體現(xiàn)在定性與定量兩個方面，因此評價工作難度較大。目前一般都采用多指標評價體系的方法，這種方法先提出信息系統(tǒng)的若干評價指標，然后對各指標評出表示系統(tǒng)優(yōu)劣程度的值，最后用加權等方法將各指標組合成一個綜合指標。2）系統(tǒng)評價的內容在管理方面，評價內容主要考慮提高企業(yè)管理水平、優(yōu)化管理流程、完善規(guī)章制

35、度、提高人員素質等等。 在技術方面，評價內容主要是信息系統(tǒng)的性能，主要包括以下幾個方面：系統(tǒng)的總體水平，包括系統(tǒng)的總體結構、地域與網(wǎng)絡的規(guī)模、所采用技術的先進性等。 系統(tǒng)功能與層次，例如功能的數(shù)量與難易程度或對應管理層次的高低等。信息資源利用的深度，例如企業(yè)內部與外部信息的比例、外部信息的利用率等。系統(tǒng)的質量，例如正確性、可擴展性、可維護性、通用性、效率等等。系統(tǒng)文檔的完備性與系統(tǒng)的安全與保密性。 在經(jīng)濟方面，評價內容主要是信息系統(tǒng)的成本與效益。 信息系統(tǒng)的成本主要有開發(fā)成本 (Development costs) 、設備成本 (Equipment costs) 和運行成本 (Operatin

36、g costs) 。開發(fā)成本包括在系統(tǒng)分析、系統(tǒng)設計、編碼和測試、人員培訓、記錄文件等方面的成本。設備成本有購買新設備和軟件包、設備安裝調試、計算機房的設施等等。運行成本有人力成本、設備維護，程序維護、管理費用、文檔資料維護等等。 信息系統(tǒng)的效益主要有直接的效益和間接的效益兩個方面。直接的效益可以用貨幣來衡量，可以對企業(yè)產生有形的影響。例如減少庫存數(shù)量、加快流動資金周轉速度、增加銷售利潤、減少人工費用、 減少處理時間和錯誤等等。間接的效益包括輔助決策、提高工作滿意度、增加用戶親切感、改進企業(yè)形象等等，主要對企業(yè)產生無形的影響。因此，信息系統(tǒng)具有價值，包括有形價值 (Tangible benef

37、its) 與無形價值 (Intangible benefits) 。二、信息系統(tǒng)運作案例企業(yè)信息系統(tǒng)運作案例上海石油化工股份有限公司至2004年底，上海石化已建立了以ERP為核心，包括OA、實時數(shù)據(jù)庫、APC等三十多套主要計算機應用系統(tǒng)，建立了覆蓋公司主要生產裝置和業(yè)務部門的計算機網(wǎng)絡，在用的服務器187臺，在用計算機四千多臺。隨著企業(yè)信息系統(tǒng)的構成越來越復雜、規(guī)模越來越大，尤其是ERP系統(tǒng)的上線，系統(tǒng)的安全穩(wěn)定運行就變得特別重要，這給系統(tǒng)的運行維護工作帶來了前所未有的壓力和挑戰(zhàn)，為做好系統(tǒng)運行維護管理工作，上海石化采取如下一些保障措施：1)“統(tǒng)一規(guī)劃、統(tǒng)一建設、統(tǒng)一標準、統(tǒng)一管理、統(tǒng)一維護”地實施信息化統(tǒng)一建設是運行維護統(tǒng)一管理的基本前提。網(wǎng)絡環(huán)境下企業(yè)信息系統(tǒng)是一個有機整體。上海石化運行管理以“五統(tǒng)一”為原則，在項目統(tǒng)一建設的基礎上，力求做到統(tǒng)一平臺、統(tǒng)一選型，力求做到網(wǎng)絡服務器統(tǒng)一管理，力求做到系統(tǒng)安全的統(tǒng)一管理。這不但大大減少了投資成本，為系統(tǒng)集成提供有利條件，而且也為系統(tǒng)的統(tǒng)一維護和管理帶來了極大的方便。2) 用戶參與項目建設（人員培訓）上海石化要求主要業(yè)務人員（用戶）從項目培